Policies are configured to honor sending domains DMARC.
Waarom dit belangrijk is
Wanneer e-mailbeveiligingsbeleid het DMARC-beleid van een verzendend domein niet respecteert, kunnen aanvallers legitieme domeinen gemakkelijker vervalsen voor phishing. Het respecteren van DMARC zorgt ervoor dat berichten die authenticatiecontroles niet doorstaan, worden afgehandeld volgens de instructies van de domeineigenaar (in quarantaine plaatsen of weigeren), waardoor het risico dat vervalste e-mails gebruikers bereiken, wordt verminderd. Deze instelling versterkt uw algehele e-mailauthenticatiepositie.
Wat Aether365 controleert
Aether365 verifieert dat uw Microsoft 365 anti-phishing- en anti-spambeleid is geconfigureerd om het DMARC-beleid van het verzendende domein te respecteren (p=quarantine, p=reject of p=none). Deze controle verschijnt in het Aether365-dashboard onder Microsoft 365-beveiligingscontroles.
Hoe u dit kunt oplossen
Om DMARC-beleid van verzendende domeinen te respecteren in uw hele organisatie:
- Meld u aan bij de Microsoft 365 Defender portal op security.microsoft.com.
- Navigeer naar Email & Collaboration, vervolgens Policies & Rules en selecteer Threat Policies.
- Bewerk onder Anti-Spam uw standaard- of aangepaste anti-spambeleid.
- Zoek in de beleidsinstellingen de sectie "DMARC" en zorg ervoor dat de optie om berichten te behandelen volgens het DMARC-beleid is ingeschakeld (niet ingesteld op "Use the default").
- Sla het beleid op. Herhaal dit voor eventuele extra anti-spambeleid.
Naleving
- Niet direct gekoppeld aan een specifiek framework (bijvoorbeeld CIS of EIDSCA), maar sluit aan bij algemene best practices voor e-mailbeveiliging